问题浮现:精准营销背后的黑色产业链 亲人离世后,家属却频繁接到殡葬服务推销电话,这类投诉近年来并不少见。上海市闵行区检察院调查发现——2021年至2025年间——当地某医院医生及急救中心人员借助疾病控制信息管理系统的权限,违规查询全市死亡报告数据,并将包含逝者住址、亲属联系方式等信息的800余条记录出售给殡葬从业者,由此形成一条隐蔽的灰色产业链。 漏洞溯源:信息系统防护形同虚设 案件侦办显示,涉事医疗人员仅凭常规账号即可访问全市死亡报告数据库。系统未对敏感信息进行脱敏处理,也缺乏明确的权限分级与差异化管控。,死亡证明开具与殡葬服务分别由卫健、民政系统管理,部门间数据共享与校验机制不完善,导致信息一旦外泄,溯源与追责更为困难。 多重危害:从个体权益到行业信任危机 此类行为直接侵犯丧属隐私权与人格尊严,并催生“信息定价—精准推销—高价服务”的链条式牟利模式。据行业调研,部分殡葬企业毛利率超过60%,对信息渠道的依赖客观上助长了违规交易。医疗人员参与其中,更会削弱职业公信力,加剧公众对医疗机构数据安全的担忧。 综合治理:从个案惩处到制度补漏 闵行区卫健委已对涉事单位作出行政处罚,并推动信息系统加固:按最小必要原则限制查询范围,对关键字段加密展示。国家卫健委等六部门近期出台《医疗卫生机构亡故患者全流程服务管理规定》,明确建立死亡证明电子核验体系,以降低纸质文书被篡改的风险。检察机关建议建立“卫健—民政—网信”数据安全联防机制,实现亡故信息闭环管理。 长效防控:技术赋能与法治协同 专家指出,可借鉴金融领域“数据可用不可见”的思路,在医疗系统引入隐私计算等技术模块,减少敏感字段直接暴露。同时应更明确逝者信息保护的特殊属性,在《民法典》框架下探索近亲属代位维权等制度安排。随着《个人信息保护法》实施不断深化,此类案件也可能推动医疗数据分类分级保护的国家标准加快落地。
生命终点不应成为隐私保护的盲区,更不该成为逐利者的“窗口期”。守护逝者信息,既是对个人尊严的最后维护,也是对家属安宁的基本保障。唯有以更严密的制度、更可靠的技术和更顺畅的协同,把责任压实到源头、把链条管控到末端,才能让公共数据在法治轨道上安全流转,让社会在面对生死大事时守住应有的体面与底线。